Home
Pocsuite 是由知道创宇安全研究团队打造的一款远程漏洞验证框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目。该框架拥有强大的漏洞引擎,可供渗透测试/安全研究人员使用, 进行漏洞的验证与利用。
- Python 2.6+
- Works on Linux, Windows, Mac OSX, BSD
安装只需一条命令:
$ pip install pocsuite
或者点击 链接 下载最新版的zip源码包,并解压安装:
$ wget https://github.com/knownsec/Pocsuite/archive/master.zip
$ unzip master.zip
最新版的软件也可以在这里找到: http://pocsuite.org
Pocsuite相关的帮助/开发文档, 请查阅目录 docs .
漏洞测试框架
Pocsuite 采用 Python 编写,支持验证与利用两种插件模式,你可以指定单个目标或者从文件导入多个目标,使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。可以使用命令行模式进行调用,也支持类似 Metaspolit 的交互模式进行处理,除此之外,还包含了一些基本的如输出结果报告等功能。
PoC/Exp 开发包
Pocsuite 也是一个 PoC/Exp 的 SDK,也就是开发包,我们封装了基础的 PoC 类,以及一些常用的方法,比如 Webshell 的相关方法,基于 Pocsuite 进行 PoC/Exp 的开发,你可以只要编写最核心的漏洞验证部分代码,而不用去关心整体的结果输出等其他一些处理。基于 Pocsuite 编写的 PoC/Exp 可以直接被 Pocsuite 使用,现在有几百人基于 Pocsuite 编写 PoC/Exp。
可被集成模块
Pocsuite 除了本身具有直接就是一个安全工具除外,也可以成为一个可被集成的漏洞测试模块。你还可以基于Pocsuite开发你自己的应用,我们在 Pocsuite 里封装了可以被其他程序 import 的 PoC 调用类,你可以基于 Pocsuite 进行二次开发,调用 Pocsuite 开发您自己的漏洞验证工具。
集成 ZoomEye 与 Seebug API
Pocsuite 还集成了 Seebug 与 ZoomEye API,通过该功能,你可以通过 ZoomEye API 批量获取指定条件的测试目标(通过 ZoomEye 的 Dork 进行搜索),同时通过 Seebug API 读取指定组件或者类型的漏洞的 PoC 或者本地 PoC,进行自动化的批量测试。